OA系統(tǒng)驗(yàn)證報(bào)告參考模板

1、A8-m協(xié)同管理軟件系統(tǒng)驗(yàn)證報(bào)告驗(yàn)證人/日期：審核人/日期：批準(zhǔn)人/日期：1 / 221、 概述 A8-m協(xié)同管理軟件是基于對組織行為過程管理和組織大協(xié)作所設(shè)計(jì)，它融合了過程管理學(xué)派、經(jīng)驗(yàn)管理學(xué)派和其他管理學(xué)派關(guān)于組織中個體、團(tuán)隊(duì)、部門等管理理論，以符合實(shí)際運(yùn)行的現(xiàn)實(shí)組織構(gòu)架，形成可支撐組織成長、并購、重組等諸多變化，并基于組織機(jī)構(gòu)樹、崗位、職務(wù)及其它系統(tǒng)角色，設(shè)計(jì)流程并支持流程的優(yōu)化和重構(gòu)。其特征明顯、功能完備、性能穩(wěn)定，便于使用，是面向中高端企業(yè)、科研機(jī)構(gòu)、政府機(jī)關(guān)等可批量交付的協(xié)同辦公管理軟件。 A8-m協(xié)同管理軟件集互聯(lián)網(wǎng)新技術(shù)、移動通信技術(shù)、應(yīng)用整合技術(shù)、接口技術(shù)、移動應(yīng)用和知識管理

2、的最新發(fā)展等諸多應(yīng)用。實(shí)現(xiàn)了以工作流為核心，以智能表單、公文管理、知識管理、移動應(yīng)用等諸多應(yīng)用與技術(shù)手段對組織業(yè)務(wù)協(xié)作進(jìn)行管理和支持。 A8-m協(xié)同管理軟件提供了一個可擴(kuò)展的框架，可與企業(yè)信息門戶（Portal）整合，并提供標(biāo)準(zhǔn)化應(yīng)用集成接口與二次開發(fā)接口，實(shí)現(xiàn)其他業(yè)務(wù)系統(tǒng)與A8、企業(yè)信息與A8、互聯(lián)網(wǎng)信息與A8的應(yīng)用集成，實(shí)現(xiàn)數(shù)據(jù)傳遞，業(yè)務(wù)流程統(tǒng)一、實(shí)現(xiàn)多層級組織信息應(yīng)用的整合與增值。通過應(yīng)用統(tǒng)一來支持組織化管理，達(dá)成組織價值觀、行為的統(tǒng)一和層級管理的和諧，為組織提供了一個一體化的協(xié)同辦公和業(yè)務(wù)管理平臺， 此外，泛組織、多視圖智能表單、Portal空間、跨平臺多數(shù)據(jù)庫、高性能多并發(fā)、移動應(yīng)用

3、、短信應(yīng)用、國際化多語言、多系統(tǒng)應(yīng)用整合等都是A8-m協(xié)同管理軟件的新特征。 名詞解釋操作系統(tǒng)：應(yīng)實(shí)現(xiàn)管理(處理器、存儲器/外部設(shè)備和信息)的要求而專門編制的一個規(guī)模較大的、能夠協(xié)調(diào)和調(diào)度所有設(shè)備及各個應(yīng)用程序高效運(yùn)行的程序。 應(yīng)用軟件：針對用戶的特殊需求，而開發(fā)、購買或修訂的程序(主程序或子程序)，它可執(zhí)行數(shù)據(jù)的收集、處理、報(bào)告、存檔及過程控制。系統(tǒng)軟件：操作操作系統(tǒng)和通用功能的一套程序。在硬件及應(yīng)用軟件之間起接口的作用，且管理計(jì)算機(jī)的使用。廠家提供診斷性測試，即確認(rèn)該軟件。 軟件配置控制程序：描述軟件變更過程中，須遵循的評估、協(xié)調(diào)、審批或否決的文件規(guī)程。 模塊：即實(shí)現(xiàn)某種特定功能的單元或程

4、序段。在軟件開發(fā)中常常將程序各個部分繼續(xù)劃分，直至最小的基層單位，稱為模塊。軟件確認(rèn)(Software qualification)：包括結(jié)構(gòu)(源程序)測試；功能(模塊黑盒)測試、接口(結(jié)構(gòu)與功能)測試、模塊組裝測試。安裝確認(rèn)(1nstallation qualification)：確認(rèn)系統(tǒng)的安裝符合設(shè)計(jì)標(biāo)準(zhǔn)，并對所需要的軟件及硬件的技術(shù)資料、圖紙、操作手冊等文件進(jìn)行確認(rèn)。 運(yùn)行(操作)確認(rèn)(Operation qualification)：確認(rèn)系統(tǒng)的各項(xiàng)運(yùn)作功能符合用戶需求標(biāo)準(zhǔn)。系統(tǒng)運(yùn)行確認(rèn)應(yīng)在一個與正常工作環(huán)境隔離的測試環(huán)境下實(shí)施，但應(yīng)模擬生產(chǎn)環(huán)境。 性能確認(rèn)(Performance qu

5、alification) ：確認(rèn)系統(tǒng)運(yùn)行過程的有效性和穩(wěn)定性。電子記錄(Electronic record) ：電子記錄是指依靠計(jì)算機(jī)系統(tǒng)進(jìn)行創(chuàng)建、修改、維護(hù)、存檔、找回或發(fā)送的諸如文字、圖表、數(shù)據(jù)、聲音、圖像及其他以電子(數(shù)字)形式存在的信息的任何組合。電子簽名：是指電子數(shù)據(jù)中以電子形式所含、所附用于識別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。 封閉系統(tǒng)(Closed system)：封閉系統(tǒng)是指系統(tǒng)通道處于一種能夠被一定的人員所控制的環(huán)境，該人員有權(quán)限在系統(tǒng)上進(jìn)行電子記錄的操作，如被擁有者所使用的個人計(jì)算機(jī)。2、 適用范圍 A8-m協(xié)同管理軟件全面覆蓋了傳統(tǒng)辦公軟件的公文、行政審批、綜合

6、辦公和公告新聞?wù){(diào)查討論等公共信息，包含郵件、日程事件、計(jì)劃管理和通訊錄等應(yīng)用功能，并創(chuàng)造性地抽象和提升了人員關(guān)聯(lián)、協(xié)同關(guān)聯(lián)、項(xiàng)目關(guān)聯(lián)和業(yè)務(wù)軟件整合等諸多應(yīng)用，實(shí)現(xiàn)了消息、任務(wù)、知識和人的互聯(lián)，實(shí)現(xiàn)了以人為中心的信息整合和利用，是全面、完整的協(xié)同應(yīng)用解決方案和組織基于互聯(lián)網(wǎng)的工作平臺。 3、 A8-m協(xié)同管理軟件應(yīng)用的功能模塊 A8客戶端的功能結(jié)構(gòu)圖如下圖： 圖 A8客戶端功能框架圖 圖 A8客戶端功能框架圖 A8管理端的功能結(jié)構(gòu)圖如下圖： 圖 A8管理端功能框架圖 4、 A8-m協(xié)同管理軟件完整性及要求對數(shù)據(jù)完整性提出詳細(xì)的要求：計(jì)算機(jī)化系統(tǒng)應(yīng)當(dāng)記錄輸入或確認(rèn)關(guān)鍵數(shù)據(jù)人員的身份。只有經(jīng)授權(quán)人員

7、，方可修改已輸入的數(shù)據(jù)。每次修改已輸入的關(guān)鍵數(shù)據(jù)均應(yīng)當(dāng)經(jīng)過批準(zhǔn)，并應(yīng)當(dāng)記錄更改數(shù)據(jù)的理由。應(yīng)當(dāng)根據(jù)風(fēng)險(xiǎn)評估的結(jié)果，考慮在計(jì)算機(jī)化系統(tǒng)中建立數(shù)據(jù)審計(jì)跟蹤系統(tǒng)，用于記錄數(shù)據(jù)的輸入和修改以及系統(tǒng)的使用和變更。當(dāng)人工輸入關(guān)鍵數(shù)據(jù)時，應(yīng)當(dāng)復(fù)核輸入記錄以確保其準(zhǔn)確性。這個復(fù)核可以由另外的操作人員完成，或采用經(jīng)驗(yàn)證的電子方式。必要時，系統(tǒng)應(yīng)當(dāng)設(shè)置復(fù)核功能，確保數(shù)據(jù)輸入的準(zhǔn)確性和數(shù)據(jù)處理過程的正確性。對于電子數(shù)據(jù)和紙質(zhì)打印文稿同時存在的情況，應(yīng)當(dāng)有文件明確規(guī)定以電子數(shù)據(jù)為主數(shù)據(jù)還是以紙質(zhì)打印文稿為主數(shù)據(jù)。以電子數(shù)據(jù)為主數(shù)據(jù)時，應(yīng)當(dāng)滿足以下要求：（一）為滿足質(zhì)量體系追溯的目的，存儲的電子數(shù)據(jù)應(yīng)當(dāng)能夠打印成清晰易

8、懂的文件。（二）必須采用物理或者電子方法保證數(shù)據(jù)的安全，以防止故意或意外的損害。日常運(yùn)行維護(hù)和系統(tǒng)發(fā)生變更（如計(jì)算機(jī)設(shè)備或其程序）時，應(yīng)當(dāng)檢查所存儲數(shù)據(jù)的可訪問性及數(shù)據(jù)完整性。（三）應(yīng)當(dāng)建立數(shù)據(jù)備份與恢復(fù)的操作規(guī)程，定期對數(shù)據(jù)備份，以保護(hù)存儲的數(shù)據(jù)供將來調(diào)用。備份數(shù)據(jù)應(yīng)當(dāng)儲存在另一個單獨(dú)的、安全的地點(diǎn)，保存時間應(yīng)當(dāng)至少滿足規(guī)范中關(guān)于文件、記錄保存時限的要求。五、A8-m協(xié)同管理軟件操作權(quán)限設(shè)置訪問權(quán)限的原則：按需授權(quán)、最小特權(quán)、職責(zé)分離對進(jìn)入和使用系統(tǒng)的人員進(jìn)行了規(guī)定：只用經(jīng)過許可得人員才能進(jìn)入和使用系統(tǒng)。企業(yè)應(yīng)當(dāng)采取適當(dāng)?shù)姆绞蕉沤^未經(jīng)許可的人員進(jìn)入和使用系統(tǒng)。應(yīng)當(dāng)就進(jìn)入和使用系統(tǒng)制定授權(quán)、取

9、消以及授權(quán)變更的操作規(guī)程。必要時，應(yīng)當(dāng)考慮系統(tǒng)能記錄未經(jīng)許可的人員試圖訪問系統(tǒng)的行為。對于系統(tǒng)自身缺陷，無法實(shí)現(xiàn)人員控制的，必須具有書面程序、相關(guān)記錄本及相關(guān)物理隔離手段，保證只有經(jīng)許可的人員方能進(jìn)行操作。用戶名識別和密碼認(rèn)證：對默認(rèn)的賬戶進(jìn)行重命名。 1）如果登錄ID在經(jīng)過一段時間后為未被使用，則應(yīng)該將其禁用，以免出現(xiàn)被勿用的情況。這可以有系統(tǒng)自動完成或有安全管理員手動完成。2）如果在一段時間內(nèi)未執(zhí)行任何活動，系統(tǒng)應(yīng)自動斷開登錄會話。這可以減少勿用當(dāng)前登錄會話的風(fēng)險(xiǎn)，因?yàn)楫?dāng)前登錄會話可能因?yàn)橛脩舫燥垺㈤_會忘記注銷等而處于無人監(jiān)視狀態(tài)。稱為會話超時。重新獲得訪問權(quán)限時，應(yīng)該要求重新輸入身份認(rèn)證

10、方法、密碼等。用戶識別和密碼語法制定規(guī)則：系統(tǒng)登錄密碼至少應(yīng)包含6個字符。密碼長度有時取決于要保護(hù)的系統(tǒng)和數(shù)據(jù)敏感性以及所用系統(tǒng)的能力，密碼應(yīng)至少應(yīng)該是以下任意三種字符的組合：字母數(shù)字或大小寫和特殊字符。密碼不應(yīng)采用能夠識別出用戶的內(nèi)容（如名字、姓氏）系統(tǒng)應(yīng)強(qiáng)制要求一定間隔時間定期更改密碼一次，并且以前的密碼在更改至少一年內(nèi)不得使用。只有經(jīng)許可的人員才能進(jìn)入和使用系統(tǒng)。企業(yè)應(yīng)當(dāng)采取適當(dāng)?shù)姆绞蕉沤^未經(jīng)許可的人員進(jìn)入和使用系統(tǒng)。 應(yīng)當(dāng)就進(jìn)入和使用系統(tǒng)制訂授權(quán)、取消以及授權(quán)變更的操作規(guī)程。必要時，應(yīng)當(dāng)考慮系統(tǒng)能記錄未經(jīng)許可的人員試圖訪問系統(tǒng)的行為。對于系統(tǒng)自身缺陷，無法實(shí)現(xiàn)人員控制的，必須具有書面程

11、序、相關(guān)記錄本及相關(guān)物理隔離手段，保證只有經(jīng)許可的人員方能進(jìn)行操作。是否建立授權(quán)流程 ：將權(quán)限申請記錄與系統(tǒng)實(shí)際使用記錄進(jìn)行比對，對于單機(jī)版的系統(tǒng)，是否只是使用開機(jī)密碼進(jìn)行權(quán)限管理，這種方式無法達(dá)到授權(quán)的管控目的權(quán)限應(yīng)當(dāng)定期審核，轉(zhuǎn)崗、離職的人員應(yīng)盡快撤銷權(quán)限。用戶需求規(guī)范功能/配置說明供應(yīng)商認(rèn)證設(shè)計(jì)認(rèn)證配置設(shè)計(jì)配置落實(shí)配置檢驗(yàn)所購軟件檢查軟件是否正確安裝安裝確認(rèn)配置規(guī)格的測試功能規(guī)格的測試安全功能測試操作確認(rèn)用戶要求規(guī)格的測試預(yù)防性維護(hù)性能確認(rèn)六、計(jì)算機(jī)驗(yàn)證階段七、驗(yàn)證參照標(biāo)準(zhǔn)7.1醫(yī)療器械生產(chǎn)質(zhì)量管理規(guī)范(GMP)7.2 FDA(Guidance for Industry part 11,

12、Electronic Records; Electronic Signatures-Scope and Application)21 CFR Part11/EU附錄11電子記錄和電子簽名。八、驗(yàn)證計(jì)劃8.1目的：驗(yàn)證應(yīng)涵蓋整個生命周期階段，應(yīng)根據(jù)風(fēng)險(xiǎn)來論證標(biāo)準(zhǔn)、協(xié)議、驗(yàn)收標(biāo)準(zhǔn)、程序和記錄。 8.2所需文件材料應(yīng)包括 (I) 變更控制記錄 驗(yàn)證期間所檢測到的偏差 隨 GMP 功能變化更新系統(tǒng)組成 系統(tǒng)說明，包括物理和邏輯（訪問）布局、數(shù)據(jù)流、與其它系統(tǒng)或流程的接口、硬件和軟件運(yùn)行先決條件、安全措施等 文件材料應(yīng)包括 (II) 基于風(fēng)險(xiǎn)的用戶需求規(guī)格 在整個生命周期可追溯的用戶需求 取決于質(zhì)量體系

13、的系統(tǒng)開發(fā) 定制和自定義系統(tǒng)所需的正式質(zhì)量評估和報(bào)告 測試方法和測試狀況的證明 自動測試工具和測試環(huán)境的適合性 數(shù)據(jù)傳輸和遷移的準(zhǔn)確性檢查 8.3 供應(yīng)商審核1.目的：確定供應(yīng)商質(zhì)量系統(tǒng)的適當(dāng)性 。2.評估類型 - 初步評估（問卷調(diào)查、事后審計(jì)） - 詳細(xì)的現(xiàn)場審計(jì)（質(zhì)量系統(tǒng)、流程、產(chǎn)品）。 3.評估范圍取決于 - 系統(tǒng)的重要性、復(fù)雜性 - 與系統(tǒng)使用相關(guān)的數(shù)據(jù)完整性風(fēng)險(xiǎn) - 確認(rèn)系統(tǒng)功能性的能力 。要求結(jié)果通過1) 公司對供應(yīng)商的感受市場認(rèn)知度 是 否 是 否2) 質(zhì)量保證ISO 認(rèn)證 是 否 3) 產(chǎn)品功能（提供詳細(xì)清單） 是 否4) 服務(wù)和支持提供規(guī)格清單 是 否安裝服務(wù)IQ 服務(wù)，提供

14、現(xiàn)有檢查文件 OQ 服務(wù)，提供現(xiàn)有檢查文件 電話和現(xiàn)場支持PQ（系統(tǒng)適用性）測試的軟件 是 否 是 否 是 否 是 否 是 否 8.4風(fēng)險(xiǎn)評估可能故障導(dǎo)致結(jié)果風(fēng)險(xiǎn)嚴(yán)重度風(fēng)險(xiǎn)處置頂措施措施結(jié)果驗(yàn)證1）在授權(quán)操作人員不知曉的情況下控制失控2）操作不方便3）文檔中心記錄信息丟失4）操作人員可刪除以及非法操作5）黑客侵犯6）停電7）程序繁瑣，流程處理周期長8）數(shù)據(jù)沒有經(jīng)過審核和備份9、 系統(tǒng)驗(yàn)證及確認(rèn)A8-m協(xié)同管理軟件及相關(guān)文件發(fā)到用戶，其被安裝在用戶的環(huán)境中，通過試通使用來評價其功能的正確性。確認(rèn)測試（安裝確認(rèn)、運(yùn)行確認(rèn)及性能確認(rèn)）。9.1安裝確認(rèn)(IQ) 安裝確認(rèn)的目的：是保證系統(tǒng)的安裝符合設(shè)計(jì)

15、標(biāo)準(zhǔn)，系統(tǒng)的功能性：滿足產(chǎn)品工藝控制、質(zhì)量檢測的適合性、準(zhǔn)確性、互操作性、保密安全性、系統(tǒng)的可靠性：系統(tǒng)的成熟性、容錯性、易恢復(fù)性、系統(tǒng)的追溯性：信息的輸入、無效信息識別、信息更改控制、備份、文件的完整性、證實(shí)性并保證所需技術(shù)資料俱全。具體確認(rèn)內(nèi)容包括如下： 1） 各種標(biāo)準(zhǔn)清單，包括使用者要求、功能性要求、物理要求、系統(tǒng)標(biāo)準(zhǔn)。2）各種標(biāo)準(zhǔn)操作程序(SOP)，包括硬件和軟件的操作、預(yù)防維修、備份和數(shù)據(jù)存檔、災(zāi)難(斷電、硬軟件損壞等)恢復(fù)及系統(tǒng)退役。 3）配置圖，配置圖是控制系統(tǒng)的概圖，包括以下內(nèi)容：整個系統(tǒng)概圖。 各個中央處理器(CPUS)包括插件指定的配置圖。 輸入輸出裝置接線圖。 控制回路圖

16、。 狀態(tài)轉(zhuǎn)變圖。 網(wǎng)絡(luò)接線圖。 硬件驅(qū)動網(wǎng)絡(luò)驅(qū)動指示樹，可包括邏輯的和物理的驅(qū)動指定。 硬件和軟件手冊，包括安裝、操作、維修保養(yǎng)手冊。 硬件配置清單，包括已安裝系統(tǒng)的所有組成部分，對于芯片、微處理器或 EPROM，應(yīng)記錄其修訂版號。9.2安裝測試 安裝日期： 測試目標(biāo)：確認(rèn)可接受的安裝和操作。 安裝人員簽名： 開始：以系統(tǒng)管理員身份登錄測試測試程序測試結(jié)果1系統(tǒng)登錄符合 不符合2加載測試方法和儀器參數(shù)符合 不符合3運(yùn)行特征明確的測試符合 不符合4與功能模塊的一致符合 不符合5操作運(yùn)行記錄情況符合 不符合6刪除記錄情況符合 不符合7修改記錄情況符合 不符合8系統(tǒng)穩(wěn)定性情況符合 不符合9電子簽名及

17、權(quán)限設(shè)定情況符合 不符合10軟件版本（ ）符合 不符合11操作手冊版本符合 不符合12系統(tǒng)記錄管理情況符合 不符合13配置圖齊全符合 不符合14測試系統(tǒng)安全:“最壞情況”的系統(tǒng)邏輯應(yīng)該進(jìn)行測試,如使用不同權(quán)限以便確認(rèn)未經(jīng)授權(quán)運(yùn)行是否被禁止。符合 不符合15系統(tǒng)內(nèi)操作記錄在每時每刻都要進(jìn)行,如變更申請、評估、審批和再驗(yàn)證,保證所有的變化可追蹤。符合 不符合16是否進(jìn)行相關(guān)生產(chǎn)記錄采集、記錄、保存于備份符合 不符合17只用經(jīng)過許可得人員才能進(jìn)入和使用系統(tǒng)。采取適當(dāng)?shù)姆绞蕉沤^未經(jīng)許可的人員進(jìn)入和使用系統(tǒng)。符合 不符合18系統(tǒng)管理員權(quán)限根據(jù)組織機(jī)構(gòu)的規(guī)模和屬性而限于最少人數(shù)。符合 不符合9.3運(yùn)行確認(rèn)

18、(OQ) A8-m協(xié)同管理軟件運(yùn)行確認(rèn)的目的是保證系統(tǒng)和運(yùn)作符合需求標(biāo)準(zhǔn)。系統(tǒng)運(yùn)行確認(rèn)應(yīng)在一個與正常工作環(huán)境隔離的測試環(huán)境下實(shí)施，但應(yīng)模擬生產(chǎn)環(huán)境。具體包括如下。 (1)系統(tǒng)安全性測試 所有邏輯系統(tǒng)，諸如各執(zhí)行操作層的使用權(quán)限，證明各安全層面的允許權(quán)限未經(jīng)授權(quán)的操作得到禁止。 確認(rèn)系統(tǒng)外圍的安全性，諸如IO 總線卡，操作人員接口終端等。 (2)操作人員接口測試，確認(rèn)操作人員接口系統(tǒng)的功能。 (3)報(bào)警、互鎖功能測試。 (4)數(shù)據(jù)的采集及存貯，確認(rèn)系統(tǒng)的數(shù)據(jù)采集及存貯功能如下。 準(zhǔn)確的采集、貯存和檢索數(shù)據(jù)； 確認(rèn)數(shù)據(jù)的輸出長度、進(jìn)位及空值、零及負(fù)值的處理能力；自動將數(shù)據(jù)存檔并保存至指定時期。 (

19、5)確認(rèn)數(shù)據(jù)處理能力，包括算法、統(tǒng)計(jì)、利用查表數(shù)值及報(bào)告的產(chǎn)生等。 (6)定時器和定序器測試。 (7)功能性測試(黑盒法)，根據(jù)系統(tǒng)定義中所提供的各種要求文件、標(biāo)準(zhǔn)(最好有一張包括運(yùn)作分支在內(nèi)的功能圖)對系統(tǒng)各功能和各決斷通路進(jìn)行測試。測試應(yīng)在最高特定條件下進(jìn)行(如最高通訊負(fù)載，大型數(shù)據(jù)文件的處理等)。 (8)斷電修復(fù)測試 復(fù)查斷電之前，期間和之后的數(shù)據(jù)采集狀況證明數(shù)據(jù)沒有破壞或丟失。 測試后備供電、不間斷供電和動力調(diào)節(jié)器、發(fā)電機(jī)功能恢復(fù)是否正常。 (9)災(zāi)難恢復(fù)測試，制造一起系統(tǒng)失效現(xiàn)象，按照災(zāi)難恢復(fù)程序一步步確認(rèn)以下各項(xiàng)。 現(xiàn)有的數(shù)據(jù)未被破壞。 保證對系統(tǒng)的數(shù)據(jù)備份有效。 (10)制定系統(tǒng)

20、標(biāo)準(zhǔn)操作程序 運(yùn)行確認(rèn)結(jié)果合格后，證明系統(tǒng)具備了能夠在正式生產(chǎn)環(huán)境下使用的條件，可以在正常生產(chǎn)環(huán)境下進(jìn)行進(jìn)一步確認(rèn)。 9.4性能確認(rèn) 性能確認(rèn)(PQ)是為了確認(rèn)系統(tǒng)運(yùn)行過程的有效性和穩(wěn)定性，應(yīng)在正常生產(chǎn)環(huán)境下進(jìn)行測試。測試項(xiàng)目依據(jù)對系統(tǒng)運(yùn)行希望達(dá)到的整體效果而定(如對生產(chǎn)出的產(chǎn)品質(zhì)量各項(xiàng)特性進(jìn)行測試)，測試應(yīng)在正常生產(chǎn)環(huán)境下(相同條件下)重復(fù)3 次以上。注：當(dāng)計(jì)算機(jī)系統(tǒng)取代人工系統(tǒng)時，進(jìn)行平行的驗(yàn)證試驗(yàn)。 八、人員培訓(xùn) 8.1A8-m協(xié)同管理軟件生命周期中所涉及的各種活動，如驗(yàn)證、使用、維護(hù)、管理等，需要各相關(guān)的職能部門人員之間的緊密合作。應(yīng)當(dāng)明確所有使用和管理計(jì)算機(jī)化系統(tǒng)人員的職責(zé)和權(quán)限，并

21、接受相應(yīng)的使用和管理培訓(xùn)，并保留記錄。8.2確保有適當(dāng)?shù)膶I(yè)人員，對計(jì)算機(jī)化系統(tǒng)的設(shè)計(jì)、驗(yàn)證、安裝和運(yùn)行等方面進(jìn)行培訓(xùn)和指導(dǎo)。九、電子記錄及數(shù)據(jù)管理驗(yàn)證對于電子數(shù)據(jù)和紙質(zhì)打印文稿同時存在的情況，應(yīng)當(dāng)有文件明確規(guī)定以電子數(shù)據(jù)為主數(shù)據(jù)還是以紙質(zhì)打印文稿為主數(shù)據(jù)。 流程追蹤時電子數(shù)據(jù)與紙質(zhì)記錄一并追溯。以電子記錄數(shù)據(jù)為主數(shù)據(jù)時，驗(yàn)證滿足以下要求：1）為滿足質(zhì)量體系審核的目的，存儲的電子數(shù)據(jù)應(yīng)當(dāng)能夠打印成清晰易懂的文件以便備查。2）必須采用物理或者電子方法保證數(shù)據(jù)的安全，以防止故意或意外的損害。日常運(yùn)行維護(hù)和系統(tǒng)發(fā)生變更（如計(jì)算機(jī)設(shè)備或其程序）時，應(yīng)當(dāng)檢查所存儲數(shù)據(jù)的可訪問性及數(shù)據(jù)完整性。3）建立數(shù)據(jù)

22、備份與恢復(fù)的操作，定期對數(shù)據(jù)備份，以保護(hù)存儲的數(shù)據(jù)供將來調(diào)用。備份數(shù)據(jù)儲存在另一個單獨(dú)的、安全的服務(wù)器，保存時間與紙質(zhì)文件、記錄保存時限的要求一致。4）電子記錄采用服務(wù)器備份備份的運(yùn)送和保存符合安全原則。5）如果數(shù)據(jù)審核發(fā)現(xiàn)錯誤或遺漏時應(yīng)采取的措施，對數(shù)據(jù)的修正或澄清應(yīng)符合GMP質(zhì)量管理規(guī)范要求方式進(jìn)行，使用 ALCOA 原則，提供修正所涉及的原始記錄的可見性和體系追蹤的追溯性。6）系統(tǒng)全面使用進(jìn)入權(quán)限控制的功能，并保證人員只具有與完成其工作職能相當(dāng)?shù)牟僮鳈?quán)限。有不同的個人權(quán)限登錄層級，并保證獲得關(guān)于用戶進(jìn)入級別的歷史信息。7）數(shù)據(jù)的所有更改，應(yīng)可以顯示做這些更改的人，更改均應(yīng)有時間記錄，并給

23、出理由。 十、電子簽名與電子記錄的鏈接電子簽名控制點(diǎn):采用如下形式之一,1 用戶名+密碼,2 生物識別,明確簽名的含義,簽名必須是獨(dú)特的，能追溯到個人的錯誤輸入用戶名后密碼能夠被系統(tǒng)拒絕簽名與所簽的電子記錄必須永久連接，不可被系統(tǒng)標(biāo)準(zhǔn)功能所消除后重簽.計(jì)算機(jī)化系統(tǒng)應(yīng)該能夠顯示：1)該記錄已被簽字2) 簽名人的名字3) 日期和時間4 )簽名的含義需要考慮的安全措施 1) 對設(shè)備進(jìn)行初始化檢測并定期檢測 2) 要有流程規(guī)定當(dāng)用戶忘記密碼或丟失設(shè)備時如何處理，包括將設(shè)備設(shè)為失活狀態(tài)以及重置密碼等措施在電子記錄上的電子簽名打印應(yīng)能夠明確顯示如下信息： 1）簽名者打印的名字； 2）簽名的日期和時間； 3）簽名的意義(如審核、批準(zhǔn)、責(zé)任、原作等)。 電子簽名作為電子記錄的一部分受到相同控制，并且是人可閱讀的形式，如電子顯示或可被打印出，以便于查閱。 電子簽名與電子記錄的鏈接 電子簽名的實(shí)施能夠像手工簽名一樣完全鏈接在其相關(guān)的電子記錄上，以確保簽名不能夠被刪除、復(fù)制或轉(zhuǎn)移到其他偽造的記錄上。 十一、電子簽名與電子記錄系統(tǒng)的驗(yàn)證要求11.1 驗(yàn)證范圍 ：1）涉及到以下因素的電子簽名及電子記錄系統(tǒng)均應(yīng)實(shí)施驗(yàn)證(但并不僅限于此)。 涉及到產(chǎn)品的質(zhì)量、安全性及有效性的系統(tǒng)。 2）涉及到數(shù)據(jù)的完整性、真實(shí)性及保密性的系統(tǒng)。 11.